チート初心者スレpart2 [無断転載禁止]©2ch.net

[0563 ネトゲ廃人＠名無し 2019/10/14(月) 20:35:45.03 ID:???]

これか
https://github.com/TsudaKageyu/minhook
この人すごいな
Detoursに1万ドルも払えないから作った言うとる

[0564 ネトゲ廃人＠名無し 2019/10/15(火) 00:51:23.77 ID:???]

vac bypassとかでググってるんだけどまあまあ面白い
（内容あんま理解できてないけど）
vmt hooking後々調べてみよう
>>561のコードをいじくりつつ
しばらくはvac bypassとかpunkbuster bypassとかをググる日々かな

[0565 ネトゲ廃人＠名無し 2019/10/15(火) 02:45:03.64 ID:???]

>>561
書き換える前
48:83EC 38 | sub rsp,38 |
45:33DB | xor r11d,r11d |
44:391D 42650300 | cmp dword ptr ds:[7FFCA43E8290],r11d |
74 2E | je user32.7FFCA43B1D7E |

書き換えた後
68 3710A5D3 | push FFFFFFFFD3A51037 |
C74424 04 F67F0000 | mov dword ptr ss:[rsp+4],7FF6 |
C3 | ret |
74 2E | je user32.7FFCA43B1D7E |

たまたま長さが一致してた
汎用的にやろうとすると元のコードの命令の長さ求めて、はみ出た分はnopで埋める処理が必要になるのだろうけどめんどくさそう
minhookはどうやってるんだろう　後で調査

[0566 ネトゲ廃人＠名無し 2019/10/15(火) 05:01:04.54 ID:???]

unknowncheatsおもしろいな
有益な情報がたくさんある気がする
以前MPGHを何回か読んだことがあるけど断然こっちの方がいい気がする
気のせいかもしれんが

How to Learn When You Have Decided To Learn
https://www.unknowncheats.me/forum/programming-for-beginners/315634-learn-decided-learn.html

[0567 ネトゲ廃人＠名無し 2019/10/15(火) 12:27:57.59 ID:???]

サーフィンしてて気になった事メモ
解析ツール
binary ninja、ghidra、ida pro、reclass

ssdt hooking win10では激ムズになった?
win10driver
署名なしはテストモードのみ動作　BEとかはそれを検知してくる
dse無効化、既存のデバイスドライバの脆弱性を利用してカーネルモードで動作させる

[0568 ネトゲ廃人＠名無し 2019/10/15(火) 12:51:22.72 ID:???]

obregistercallbacks
https://douggemhax.wordpress.com/2015/05/27/obregistercallbacks-and-countermeasures/

[0569 ネトゲ廃人＠名無し 2019/10/16(水) 08:05:46.10 ID:???]

ghidra チュートリアル
https://www.youtube.com/watch?v=6p5Qviusskk
decompilerがあって分かりやすそう

[0570 ネトゲ廃人＠名無し 2019/10/16(水) 12:43:34.87 ID:???]

cheat engine でアイテム名の変更をやっていて、

AというアイテムをBという名前に変更したら、所持品以外にも敵のアイテム名もAからBに変わってしまいます。
これを自分の所持品の一つだけを変更することは出来ないでしょうか？

スキャンしてもそれらしいアドレスがでないので、やり方などを教えて貰えると助かります。

[0571 ネトゲ廃人＠名無し 2019/10/16(水) 17:02:40.11 ID:???]

>>570
その知識レベルだと多分すぐには無理だろうが
string型(文字列)はちゃんとしたプログラマかコンパイラなら同じ文字は出来る限り同じデータを参照するように作られため、参照先の文字列を変えたらそれを参照するものは全て変更後の文字になる
つまり自分が所持するアイテムAのインスタンスだけアイテム名へのポインタを自分で書き込んだ文字列へのポインタにすり替えれば良い
そのためにはまず自分の所持品リストのアドレスを探して、そのリストから目的のアイテムのインスタンスまでたどり着く必要がある
所持品のスロット場所を変えたり個数を変えたりとかすれば見つかるんじゃない

[0572 ネトゲ廃人＠名無し 2019/10/16(水) 17:08:58.27 ID:???]

色々書いたけど要するに文字列の処理は単純な数値変えたりってのと比べたら何段も難しい
俺が持ってるゲームだったらそれくらいのチートテーブル作ってやってもいいけどな

[0573 ネトゲ廃人＠名無し 2019/10/17(木) 08:05:30.42 ID:???]

>>570
その文字列が格納されてるメモリアドレスに対して
メモリアクセスのブレークポイント仕掛ければ
その文字列を参照しているポインターが分かるのでは？

[0574 ネトゲ廃人＠名無し 2019/10/17(木) 16:25:32.35 ID:???]

>>571-573
どこから始めればいいか分からなかったので、教えていただいたことから調べていこうと思います。
お二人ともアドバイスありがとうございます！

[0575 ネトゲ廃人＠名無し 2019/10/20(日) 13:54:31.26 ID:???]

IPUSIRONって人逮捕されてたのか
日本ってセキュリティ関連の記事とか教材が少ない気がするんだけど
法律のせいなんかね

[0576 ネトゲ廃人＠名無し 2019/10/21(月) 10:29:15.10 ID:???]

法律のせいもあるんじゃね
プロテクト外す系は話題がせいぜいで、ソースやバイナリUPしよう物なら不正競争防止法で
逮捕されるかもだし
こういうのって、出来る奴らか公開した情報をもとに中級以下が修行するのに
有意義なサンプル出せないからな
あと純粋にPCネトゲは終わってる

[0577 ネトゲ廃人＠名無し 2019/10/21(月) 11:04:22.21 ID:???]

ググって見たら無限ループでも摘発されるんだなw
検察アホすぎだろ

[0578 ネトゲ廃人＠名無し 2019/10/21(月) 20:56:56.33 ID:???]

日本人が大したこと知ってるとは思えないから法のせいで記事が上がらずとも全く困らない

[0579 解析者 2019/10/21(月) 21:01:54.53 ID:T+zdRD5F]

Apexのチート作り方有償で教えますよ
EAC Bypass Driverもあり。
Discord: CopyAgent#9435

[0580 ネトゲ廃人＠名無し 2019/10/23(水) 10:28:46.64 ID:hL53LO1p]

このサイト閉鎖させたら10万払います

http://yspc.main.jp/dss/mmt/mmt.php

[0581 ネトゲ廃人＠名無し 2019/10/23(水) 17:43:06.04 ID:???]

>>580
チートがバレて垢BANされたん？

[0582 ネトゲ廃人＠名無し 2019/10/28(月) 20:45:25.46 ID:???]

ファミコン チートWIKI
http://wikiwiki.jp/nnnes1/
PCエンジン チートWIKI
http://wikiwiki.jp/tg002/
メガドラ チートWIKI
http://wikiwiki.jp/genesis003/
スーファミ チートWIKI
http://wikiwiki.jp/snes007/
プレステ チートWIKI
http://wikiwiki.jp/ps006/
ゲームボーイ 改造コードWIKI
https://wikiwiki.jp/gb_code/
パソコン チートWIKI
http://wikiwiki.jp/pc005/

でも、ディーヴァクロニクルのSTORY3で改造したいんだけど、バイナリエディタを管理者として実行し、プロセスを選択したら画面が止まってしまった。

[0583 ネトゲ廃人＠名無し 2019/10/31(木) 07:57:48.41 ID:???]

sage

[0584 ネトゲ廃人＠名無し 2019/10/31(木) 07:57:58.32 ID:???]

sage

[0585 ネトゲ廃人＠名無し 2019/11/08(金) 03:31:41.41 ID:???]

なるほどな

[0586 ネトゲ廃人＠名無し 2019/11/11(月) 01:41:29.13 ID:???]

フリーの改造ツール
http://medaka.5ch.net/test/read.cgi/gameurawaza/1572866458/

[0587 ネトゲ廃人＠名無し 2019/11/26(火) 12:22:06.45 ID:faAbPbw8]

あげ

[0588 ネトゲ廃人＠名無し 2019/11/26(火) 20:51:03.53 ID:???]

他板に該当スレが無かったので、若干スレ違いかもしれませんがこちらに失礼します

最近CheatEngineに手を出して、オフゲーのSLGをプレイしています
そのゲームにおいて、
1,CEを起動し、プロセスを選択すると同時に指定のAOBスキャンを実行
2,そのAOBスキャン結果をベースアドレスとして、複数のアドレスを定義付け
というコードファイル（CT?）を作りたいのですが、上手く出来ません
Youtubeで似た事例の動画やフォーラムを見て、見様見真似なのでどこがどう駄目なのかが理解できず…

AOBスキャンをする文字列や、変更したい数値のオフセットは恐らく合っていると思うのですが
https://ux.getuploader.com/nobu15/download/59
恐らく分かる方が見たら酷いスクリプトを書いてるのだとは思うのですが、
添削もしくは書き方のヒントを教えて頂けないでしょうか

ちなみに、参考にした動画やフォーラムは
https://forum.cheatengine.org/viewtopic.php?p=5545429
https://youtube.com/watch?v=vDsbIpu8H30
この辺りです
フォーラムのAug 05, 2014 6:57 pmからAug 06, 2014 3:44 amの流れも、
コードファイルに盛り込めればなぁと思っています 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

[0589 ネトゲ廃人＠名無し 2019/11/27(水) 09:43:07.02 ID:???]

CEの Memory Viewe → Tools → Lua Engine
これでエディタ開けるからコード入れてExecuteしてみてね。

問題があればScript Errorが出るからエラーになってる行をよく見て修正してね。

あと、マルチポストはよくないよ。
https://medaka.5ch.net/test/read.cgi/gamehis/1521630363/

[0590 ネトゲ廃人＠名無し 2019/11/27(水) 14:33:41.07 ID:???]

>>589
すみません、該当スレは人が居なくなってしまったようだったので…

検索するベースアドレスにFFが入っているせいだと思うのですが、
実行すると「expected near 'FF'」でエラーが出てしまいます
アドレスにFFの値があると、そもそも指定出来ないということでしょうか?

[0591 ネトゲ廃人＠名無し 2019/11/30(土) 16:27:07.03 ID:???]

Process HackerがWindowsDefenderに検出されるようになったのって俺だけ？

[0592 ネトゲ廃人＠名無し 2019/12/01(日) 19:27:27.64 ID:???]

どなたか>>588と>>590分かる方いませんか?

[0593 ネトゲ廃人＠名無し 2019/12/04(水) 04:28:18.42 ID:???]

チートが検出されたら、過去にそのチートを使用していた人もbanされるんですか？
今使ってないとしても

[0594 ネトゲ廃人＠名無し 2019/12/06(金) 05:04:21.98 ID:???]

なんやそれ

[0595 ネトゲ廃人＠名無し 2019/12/06(金) 16:30:16.40 ID:???]

外人？

[0596 ネトゲ廃人＠名無し 2019/12/19(木) 07:26:18.21 ID:???]

うん？

[0597 ネトゲ廃人＠名無し 2019/12/23(月) 22:33:17.49 ID:???]

チートエンジンを使用してステータスを2つから振り分け　一つを見つけていじれると思ったら
すぐにまた戻ってしまいます。チートエンジンの機能に固定化はありますが格納される前メモリを
いじれば固定化できるのでしょうか

[0598 水谷 2019/12/25(水) 22:06:48.65 ID:HV9bMTKx]

Apexのチート開発の仕方教えます。
Discord: 水谷#1584

[0599 ネトゲ廃人＠名無し 2020/01/03(金) 09:59:38.19 ID:V9RzztGk]

https://uniquehacks.store/apex-legends-hack?gclid=Cj0KCQiAxrbwBRCoARIsABEc9sgZVV-o5Z3QjLbo227DcExsUL8TMeTTRxHeH9TwfxG0sEBgMim5w18aAvslEALw_wcB

ここ広告付いてるから安心かなっと思うけど　金払った瞬間Liveチャット消えるらしい

[0600 ネトゲ廃人＠名無し 2020/01/03(金) 11:56:55.01 ID:???]

>>597
検索したアドレスをダブルクリックして下の枠へ登録すると
一番左端に「凍結」というのがあると思う
それにチェック付けておけばOK

[0601 ネトゲ廃人＠名無し 2020/01/17(金) 11:12:03.00 ID:???]

そういうのは凍結しても意味ないよ
そのすぐに戻ってしまうという値へのWriteアクセスを確認して、書き込んでくるアセンブラコードを書き込まないように修正するのが正しいアプローチ

[0602 ネトゲ廃人＠名無し 2020/01/17(金) 14:40:40.79 ID:???]

MmCopyVirtualMemoryの使い方教えて

[0603 ネトゲ廃人＠名無し 2020/01/22(水) 13:17:31.60 ID:tGgkh49C]

cheat engine 7.0　をWindows10で使っています。
NOX　6.6.でスピードハックしようとしたらDLL Injection Failed と出ました
動画の通りforcedinjection-i386.dll等を使おうとしました
そしたら今度はnot be loaded - Error 126　とか　139 が出てきました。もうどうしたらよいのか分かりません。助けてください

[0604 ネトゲ廃人＠名無し 2020/01/30(木) 00:50:20.25 ID:???]

どの動画？

[0605 ネトゲ廃人＠名無し 2020/02/17(月) 07:04:57.48 ID:1BuM+BLJ]

あげ

[0606 ネトゲ廃人＠名無し 2020/02/24(月) 23:32:43.21 ID:???]

海外の天才ハッカーもPS4のプログラムをいじれないという話だが
無反動マウスコンバーターとかはどうやって作ってるの？

[0607 ネトゲ廃人＠名無し 2020/02/26(水) 23:22:33.68 ID:???]

挫折してるやつ多いな

[0608 ネトゲ廃人＠名無し 2020/02/29(土) 08:21:44.78 ID:???]

海外の動画見ててチートエンジンに挑戦してみようかと思った

[0609 ネトゲ廃人＠名無し 2020/03/02(月) 11:48:06.18 ID:???]

CEって7.0でUI大幅に変わってから重く感じたからまだ6.8.2使ってるんだがそろそろアプデして良いか？

[0610 ネトゲ廃人＠名無し 2020/03/02(月) 19:20:14.39 ID:???]

age

[0611 ネトゲ廃人＠名無し 2020/03/05(木) 22:44:46.52 ID:???]

>>588
このスクリプトに書かれているベースアドレスってインジェクションするアドレスのことかな？
もし静的アドレスが分かっているなら「Add Address Manually」でそれぞれベースアドレスとオフセットを追加すればいい。
どちらにしてもaobscanでアドレスの取得に失敗しているんだと思う。
こんなにFF FF FFが連続するマシン語はあまりみたことない気がする。

[0612 ネトゲ廃人＠名無し 2020/03/11(水) 14:17:34.14 ID:???]

座標ってX,Y,Zの順が普通だよな？
とある開発元のゲームは一律でY,Z,Xの順なんだが

[0613 ネトゲ廃人＠名無し 2020/03/15(日) 14:49:07.38 ID:???]

cheat engineでset valueの値をアドレスで指定する事って可能ですか？
変更したい値がそのアドレスにある値なのでアドレスで指定したいのですが
値じゃないとダメなのかよく判らなくて困っています。

[0614 ネトゲ廃人＠名無し 2020/03/19(木) 09:39:16.03 ID:???]

2点のベクトルから回転行列計算することって可能？
具体的にはキャラ座標（カメラの回転基軸）とカメラ座標から割り出したいんだが
メモリから取り出せばいい話だけど色んなゲームのEspを作るにあたって一つ一つ解析するのは大変なんで、比較的楽に取り出せるキャラ座標とカメラ座標から自前で計算出来れば楽なんだが

[0615 ネトゲ廃人＠名無し 2020/03/19(木) 10:08:43.57 ID:???]

>>614
なんでここで聞いたのか分からんけど要はカメラの姿勢が知りたいってこと？

カメラ座標からキャラ座標へのベクトルをZ軸
Z軸と仮のY軸(0,1,0)との外積がX軸
求めたX軸とZ軸の外積が真のY軸
各軸を正規化すればそれが回転行列

[0616 ネトゲ廃人＠名無し 2020/03/23(月) 08:00:05.21 ID:???]

なんでってここチートスレじゃないのｗ

[0617 ネトゲ廃人＠名無し 2020/03/23(月) 11:47:57.38 ID:???]

チート方法じゃなくて計算方法を聞いてるからだろ
数学板かプログラム板にいって宿題スレあたりで聞いたほうが手っ取り早い

[0618 ネトゲ廃人＠名無し 2020/03/27(金) 20:18:29.29 ID:???]

Add

[0619 ネトゲ廃人＠名無し 2020/03/27(金) 20:18:31.65 ID:???]

Add

[0620 ネトゲ廃人＠名無し 2020/03/27(金) 20:18:33.79 ID:???]

Add

[0621 ネトゲ廃人＠名無し 2020/03/28(土) 22:23:33.53 ID:???]

are

[0622 ネトゲ廃人＠名無し 2020/03/28(土) 22:23:35.88 ID:???]

are

[0623 ネトゲ廃人＠名無し 2020/03/29(日) 01:29:23.81 ID:???]

aha

[0624 ネトゲ廃人＠名無し 2020/03/29(日) 01:29:28.28 ID:???]

aha

[0625 ネトゲ廃人＠名無し 2020/03/30(月) 00:51:36.57 ID:???]

test

[0626 ネトゲ廃人＠名無し 2020/03/30(月) 00:51:56.68 ID:???]

test

[0627 ネトゲ廃人＠名無し 2020/03/30(月) 06:49:58.15 ID:Cw4c4NCm]

はえぇｈ

[0628 ネトゲ廃人＠名無し 2020/03/30(月) 06:50:00.36 ID:Cw4c4NCm]

はえぇｈ

[0629 ネトゲ廃人＠名無し 2020/03/30(月) 06:50:02.22 ID:Cw4c4NCm]

はえぇｈ

[0630 ネトゲ廃人＠名無し 2020/03/31(火) 17:48:10.61 ID:???]

ベースアドレス、ポインタ、オフセットの効果的な見つけ方がわからん…
CEでpointer finderとかあるのは分かるけどログは何メガ行とかそういう規模で絞り込みが出来ない…

何とかしてベースアドレスを見つけてポインタとオフセットでプレイヤーの弾を無制限にするlua scriptを作りたい
RE:2 Demoなんだけど

[0631 ネトゲ廃人＠名無し 2020/03/31(火) 21:35:45.13 ID:???]

>>630
https://www.youtube.com/watch?v=nJ72p6fDIM8
上の動画ではマチルダの弾丸は[rax+20]になってる
1レベルポインターならraxの値をアドレス検索すれば静的アドレスが見つかるかも
他の銃に変えたりして試行錯誤してみるといい

https://www.youtube.com/watch?v=SFr0nRjDJfE
ポインタースキャンに関しては6:00 ~ 18:30が役に立つと思う
3つのポインターマップを使ってスキャンしている
64ビットゲームなので、32bitメモリアライメントのチェックをはずし、最大オフセット値は6500、マックスレベルは１０まで増やしたと言ってる
あとスキャン結果を別のPCにコピーして比較実行すると効果的みたい

[0632 ネトゲ廃人＠名無し 2020/03/31(火) 23:57:48.70 ID:???]

すまんRE3:Demoだったわ

[0633 ネトゲ廃人＠名無し 2020/04/01(水) 00:29:13.88 ID:???]

>>632
https://dotup.org/uploda/dotup.org2101340.png
見つかったよ
上３つ試したけど、どれでもいける

[0634 ネトゲ廃人＠名無し 2020/04/01(水) 06:54:47.04 ID:???]

やるやんけ・・・！

[0635 ネトゲ廃人＠名無し 2020/04/01(水) 12:25:07.06 ID:???]

>>633
うん、ありがとう
でその（ベースアドレス、オフセット、ポインタ）効率的な見つけ方を教えてほしいのだが…
もしくはそのやり方が乗ったウェブサイトとか（英語可）

[0636 ネトゲ廃人＠名無し 2020/04/01(水) 20:15:50.04 ID:7dyx+Fyo]

和

[0637 ネトゲ廃人＠名無し 2020/04/01(水) 20:15:56.67 ID:7dyx+Fyo]

和

[0638 ネトゲ廃人＠名無し 2020/04/02(木) 06:27:21.65 ID:???]

>>631の２つめの動画とやってることは同じ
３つのポインターマップを使ってスキャンする場合は下記の手順

１．弾丸のアドレスを見つける
２．このアドレスのポインターマップを作る（マップ１）
３．「Find out what writes to this address」で弾丸のアドレスに書き込んでいる命令を見つける
　　ポインターを絞り込むために何回かゲームを再起動する必要がある
　　再起動するたびに弾丸のアドレスを見つけるのは面倒なので、
　　書き込んでいる命令にAOB Injectionでスクリプトを組んで自動で弾丸のアドレスを検出できるようにする
４．ゲームを再起動する
５．再度、弾丸のアドレスのポインターマップを作る（マップ2）
６．ゲームを再起動する
７．弾丸のアドレスのポインターマップを作る（マップ3）
８．３つめの弾丸のアドレスに対してマップ１とマップ2とマップ3を使ってポインタースキャンをする（ここのやり方が少しややこしい）
９．８のポインタースキャンの結果をオフセットが少ない順にソートして上から順に再起動しても使えるかテストする

手順３は省いても出来るけど、手順５と７の前に弾丸のアドレスを手動で見つけなければならない

参考になる動画
https://www.youtube.com/watch?v=nQ2F2iW80Fk

[0639 ネトゲ廃人＠名無し 2020/04/02(木) 06:36:26.27 ID:???]

１つ間違いがあった
手順３は書き込んでいる命令にスクリプトを組むのではなく、
弾丸のアドレスに常時アクセスしている命令に組む
そうすればスクリプトをオンにした瞬間に弾丸のアドレスを検出できる
書き込んでいる命令に組んだ場合は、銃を撃たないと検出できないのでひと手間増えることになる

[0640 ネトゲ廃人＠名無し 2020/04/02(木) 07:59:41.65 ID:???]

>>638-639
ありがとう、試してみる

[0641 ネトゲ廃人＠名無し 2020/04/02(木) 16:00:34.40 ID:???]

やさしい

[0642 ネトゲ廃人＠名無し 2020/04/03(金) 00:56:06.10 ID:tHqoZkIq]

空遠

[0643 ネトゲ廃人＠名無し 2020/04/03(金) 00:56:08.35 ID:tHqoZkIq]

空遠

[0644 ネトゲ廃人＠名無し 2020/04/05(日) 00:34:38.44 ID:???]

Find out what accesses this addressでoffset調べて、
Generate PointermapでpointerMap1とpointerMap2作ってセーブして、
Compare results with other saved pointermap(s)2つのポインターマップを比較しつつPointers must end with specific offsetsで調べたオフセットを入力したが
まだ3000超~4000くらいの結果までしか絞れない
ここからゲーム内で死んだでリスタートしたり、ゲーム自体をrestartしても不変のbase addressとpointerを見つけるにはどうしたら良いんだろう
何か足りないのかな

[0645 ネトゲ廃人＠名無し 2020/04/05(日) 08:10:12.19 ID:???]

オフセットの少ない順にソートすればいい
最大オフセット値を７でスキャンした場合、1番右がOffset 6になってるのでそこをクリックする
https://dotup.org/uploda/dotup.org2104559.png
複数のポインターマップを使ってポインタースキャンをすれば、ある程度安定的なポインターに絞り込まれてるはずので、あとはソートして上から順にテストするだけ。

[0646 ネトゲ廃人＠名無し 2020/04/05(日) 10:19:18.66 ID:???]

>>645
なるほど、助かる
結局あとはフィールドテストしかないという事か…

[0647 ネトゲ廃人＠名無し 2020/04/06(月) 11:51:20.92 ID:???]

GetProcAddressのlpProcName引数を1にすることって可能なの？
push 1
push handle
call GetProcAddress

的なアセンブリコードがあるんだけど

[0648 ネトゲ廃人＠名無し 2020/04/07(火) 17:35:23.44 ID:???]

minaj

[0649 ネトゲ廃人＠名無し 2020/04/07(火) 17:35:25.76 ID:???]

minaj

[0650 ネトゲ廃人＠名無し 2020/04/07(火) 17:35:27.68 ID:???]

minaj

[0651 ネトゲ廃人＠名無し 2020/04/07(火) 20:00:06.12 ID:???]

minaj

[0652 ネトゲ廃人＠名無し 2020/04/07(火) 20:00:08.50 ID:???]

minaj

[0653 ネトゲ廃人＠名無し 2020/04/07(火) 20:00:10.90 ID:???]

minaj

[0654 ネトゲ廃人＠名無し 2020/04/07(火) 21:19:28.82 ID:???]

はえぇ〜

[0655 ネトゲ廃人＠名無し 2020/04/07(火) 21:19:30.67 ID:???]

はえぇ〜

[0656 ネトゲ廃人＠名無し 2020/04/07(火) 21:19:32.44 ID:???]

はえぇ〜

[0657 ネトゲ廃人＠名無し 2020/04/07(火) 23:14:09.38 ID:???]

sage

[0658 ネトゲ廃人＠名無し 2020/04/07(火) 23:14:11.56 ID:???]

sage

[0659 ネトゲ廃人＠名無し 2020/04/07(火) 23:14:13.37 ID:???]

sage

[0660 ネトゲ廃人＠名無し 2020/04/09(木) 00:51:25.39 ID:???]

ん？

[0661 ネトゲ廃人＠名無し 2020/04/09(木) 06:37:54.93 ID:???]

minaj

[0662 ネトゲ廃人＠名無し 2020/04/09(木) 06:37:57.28 ID:???]

minaj

[0663 ネトゲ廃人＠名無し 2020/04/11(土) 17:34:44.13 ID:???]

Valorant独自のパックシステムでパックされてるな。 あとやっぱりVMPでコードが保護されてる。俺は確認してないけど、タイマーによるデバッグのチェックもはいってるらしい。
そしてPUBGと同じようにポインタが暗号化されてる。他も誰かやってたら情報提供求む

[0664 ネトゲ廃人＠名無し 2020/04/12(日) 07:45:10.20 ID:???]

外人はもう突破してるのか

[0665 ネトゲ廃人＠名無し 2020/04/12(日) 12:25:54.05 ID:???]

ポインタの暗号化って見たことないんだけどxorで暗号化復号化されてるって感じか？

[0666 ネトゲ廃人＠名無し 2020/04/12(日) 12:34:41.75 ID:???]

考えてみればxor暗号までせずともset時にポインタを1減らしてget時に1加算するというコードにしておくだけでも自動ポインタスキャンは防げるな

[0667 ネトゲ廃人＠名無し 2020/04/12(日) 19:54:23.34 ID:???]

PUBGのポインターは暗号化にrol、ror命令が使われてるみたい
https://guidedhacking.com/threads/pubg-offsets-structs-and-reversal-information.13289/

[0668 ネトゲ廃人＠名無し 2020/04/13(月) 00:46:06.09 ID:???]

尊敬してるハッカー

https://live2.nicovideo.jp/watch/lv325304340

[0669 ネトゲ廃人＠名無し 2020/04/13(月) 05:46:07.12 ID:???]

ポインタ暗号化されたところで簡単に復号できるから意味ないんだよなぁ...

[0670 ネトゲ廃人＠名無し 2020/04/13(月) 10:50:32.67 ID:???]

>>647
序数で指定されてるんだと思う
https://www.usefullcode.net/2007/03/dll.html
https://reverseengineering.stackexchange.com/questions/21341/getprocaddress-with-0-as-lpprocname

[0671 ネトゲ廃人＠名無し 2020/04/13(月) 14:53:59.32 ID:???]

>>669
手動ならそうだけどポインタスキャンを防げるだけでも一応意味はあるな
ただポインタを暗号化するって普通のコンパイラじゃそんな事出来ないだろうから相当手間かかってるな

[0672 ネトゲ廃人＠名無し 2020/04/13(月) 15:09:33.86 ID:???]

普通にコンパイルした後に専門のチート防止会社のパッケージとかで暗号化するんじゃね
かなり参考になる↓
チートを防ぐには何が必要なのか？セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く（前編） | AUTOMATON 　
https://automaton-media.com/articles/interviewsjp/20180406-65457/

[0673 ネトゲ廃人＠名無し 2020/04/14(火) 23:59:07.25 ID:???]

尊敬してるハッカー

https://live2.nicovideo.jp/watch/lv325338952

[0674 ネトゲ廃人＠名無し 2020/04/15(水) 22:35:17.40 ID:???]

ふむ

[0675 ネトゲ廃人＠名無し 2020/04/16(木) 10:22:33.19 ID:???]

>>672
暗号化するだけならまだしも復号化コードを挟まなきゃいけない訳だからコンパイル後にいじるのって限りなく不可能に近くないか？

[0676 ネトゲ廃人＠名無し 2020/04/20(月) 18:23:31.11 ID:???]

VALORANTはいけそうなのか？
Riotのセキュリティチームって元チーターだから厳しそうだな
ハッカーフォーラムやDiscordなんかにもチーター装って潜入してくるみたいだし

[0677 ネトゲ廃人＠名無し 2020/04/21(火) 18:02:10.72 ID:???]

ハッカーフォーラム潜ったところで、もうチート対策の限界にきてると思うから個別の対策はできても根本的な対策はできなさそう。
まあでもValorantはサーバー側でVisibleチェックして見えてなかったら座標データ送らないようにするらしいからこれでどこまで防げるのか興味ある

[0678 ネトゲ廃人＠名無し 2020/04/22(水) 23:48:27.63 ID:???]

誰か一緒に64/32bit対応のマニュアルマップインジェクター作ろ

[0679 ネトゲ廃人＠名無し 2020/04/24(金) 11:09:46.60 ID:???]

カプコンに感謝

[0680 ネトゲ廃人＠名無し 2020/04/26(日) 00:08:39.71 ID:???]

ぁ？

[0681 ネトゲ廃人＠名無し 2020/04/26(日) 00:08:41.66 ID:???]

ぁ？

[0682 ネトゲ廃人＠名無し 2020/04/26(日) 00:08:43.50 ID:???]

ぁ？

[0683 ネトゲ廃人＠名無し 2020/04/26(日) 00:16:10.04 ID:???]

ほ？

[0684 ネトゲ廃人＠名無し 2020/04/26(日) 02:13:22.61 ID:???]

ぁ？

[0685 ネトゲ廃人＠名無し 2020/04/26(日) 02:13:24.60 ID:???]

ぁ？

[0686 ネトゲ廃人＠名無し 2020/04/26(日) 02:13:26.33 ID:???]

ぁ？

[0687 ネトゲ廃人＠名無し 2020/04/26(日) 02:39:44.51 ID:???]

ちんぽ

[0688 ネトゲ廃人＠名無し 2020/04/26(日) 08:19:21.48 ID:???]

test

[0689 ネトゲ廃人＠名無し 2020/04/26(日) 23:31:09.39 ID:???]

？

[0690 ネトゲ廃人＠名無し 2020/04/26(日) 23:32:17.57 ID:???]

チート対策でしか話題性がないゴミゲー

[0691 ネトゲ廃人＠名無し 2020/04/28(火) 05:19:59.74 ID:???]

わ

[0692 ネトゲ廃人＠名無し 2020/04/28(火) 05:20:01.69 ID:???]

わ

[0693 ネトゲ廃人＠名無し 2020/04/28(火) 05:20:04.19 ID:???]

わ

[0694 ネトゲ廃人＠名無し 2020/04/29(水) 17:59:18.06 ID:???]

わ

[0695 ネトゲ廃人＠名無し 2020/04/29(水) 17:59:20.16 ID:???]

わ

[0696 ネトゲ廃人＠名無し 2020/04/29(水) 17:59:21.98 ID:???]

わ

[0697 ネトゲ廃人＠名無し 2020/05/02(土) 05:22:36.33 ID:???]

わ

[0698 ネトゲ廃人＠名無し 2020/05/02(土) 05:22:38.86 ID:???]

わ

[0699 ネトゲ廃人＠名無し 2020/05/02(土) 05:22:43.09 ID:???]

わ

[0700 ネトゲ廃人＠名無し 2020/05/03(日) 00:32:00.04 ID:???]

タウリン

[0701 ネトゲ廃人＠名無し 2020/05/03(日) 00:32:02.33 ID:???]

タウリン

[0702 ネトゲ廃人＠名無し 2020/05/03(日) 00:32:05.67 ID:???]

タウリン

[0703 ネトゲ廃人＠名無し 2020/05/03(日) 17:40:15.68 ID:???]

タウリン

[0704 ネトゲ廃人＠名無し 2020/05/03(日) 17:40:17.97 ID:???]

タウリン

[0705 ネトゲ廃人＠名無し 2020/05/04(月) 22:43:34.72 ID:???]

>>676
外人はたくさんいるみたいだが

[0706 ネトゲ廃人＠名無し 2020/05/05(火) 00:48:33.54 ID:???]

タウリン

[0707 ネトゲ廃人＠名無し 2020/05/05(火) 00:48:35.42 ID:???]

タウリン

[0708 ネトゲ廃人＠名無し 2020/05/05(火) 18:37:29.32 ID:???]

タウリン

[0709 ネトゲ廃人＠名無し 2020/05/05(火) 18:37:31.86 ID:???]

タウリン

[0710 ネトゲ廃人＠名無し 2020/05/06(水) 05:17:40.70 ID:???]

DANAの部屋消えたな

[0711 ネトゲ廃人＠名無し 2020/05/08(金) 04:42:40.78 ID:???]

フォートナイトで使えるチートエンジンほすぃ

[0712 ネトゲ廃人＠名無し 2020/05/08(金) 06:38:15.06 ID:???]

使えることは使えるだろ
BANされるだけで

[0713 ネトゲ廃人＠名無し 2020/05/08(金) 11:09:09.41 ID:???]

BANで済めばいいけど最悪人生終わるで

[0714 ネトゲ廃人＠名無し 2020/05/08(金) 16:42:37.57 ID:???]

『Fortnite Battle Royale』起訴されたチーターがEpic Gamesと和解、14歳チーターの母親にも言及 | Game*Spark - 国内・海外ゲーム情報サイト 　
https://www.gamespark.jp/article/2017/12/06/77200.html
今後同社の著作物を作成、執筆、開発、広告、宣伝、配布するなどの著作権侵害や再度のチート行為を禁ずる恒久的な差止命令を出し、違反した場合には罰金として5,000ドル（50万円）の支払いを要求しています。

[0715 ネトゲ廃人＠名無し 2020/05/08(金) 18:02:23.99 ID:???]

販売や配信となんでもやってて草
そりゃ起訴されるだろ

[0716 ネトゲ廃人＠名無し 2020/05/11(月) 02:27:46.54 ID:???]

和っ世

[0717 ネトゲ廃人＠名無し 2020/05/11(月) 04:46:30.59 ID:GNvXha6J]

NoxやブルースタックスとCEの環境だと「アクセスしている命令」や「書き込んでる命令」を検知出来ないのは仕様だと分かったのですが、エミュレータの問題でしょうか？
他に使えるエミュレータを探していますがありませんか…？

[0718 ネトゲ廃人＠名無し 2020/05/16(土) 15:59:28.19 ID:???]

オフラインゲーム(RPGやアクションゲーム)などで数値の書き換えを行っても、すぐに元の数値に戻されるものはどのように書き換えを行えばいいのでしょうか。
静的アドレスを探してポインタを作るといいのでしょうか

[0719 ネトゲ廃人＠名無し 2020/05/17(日) 09:03:14.94 ID:???]

すぐ戻される値は、そこにメモリライトブレークポイントを設置して
戻される値の元をたどる、そのうちに計算で使用する実際のパラメータが見つかるはず

[0720 ネトゲ廃人＠名無し 2020/05/17(日) 09:24:22.75 ID:???]

実体じゃないってケースなら>>719が言うように更に探す必要があるけど、そこが実体であるならアセンブラを改変するしかない
mov [その数値へのアドレス], eaxみたいなループが走ってるからすぐに元の数値に戻されちゃう訳なのでnopで埋めるなり条件付きジャンプを挟むなりすればいい

[0721 ネトゲ廃人＠名無し 2020/05/17(日) 13:38:16.71 ID:???]

>>719
メモリライトブレークポイントというのはcheatengineでも設置することができますか？
検索してもメモリライトブレークポイントというのがヒットしなかったのでもう少し調べてみます

>>720
実体かどうかわからないのですが、今見ているアドレスでは静的アドレスが検出されません
mov [その数値へのアドレス], eaxを探してみます

cheatengineで数値の書き換えと簡単なポインタの作成しかできないので
お二方の言っている作業が難しいのであれば知識的に無理かもしれません

[0722 ネトゲ廃人＠名無し 2020/05/17(日) 16:23:16.27 ID:???]

指定したメモリが書き換えられたらブレークするというもの
どこで書き換えているのか調べたい時に使う

[0723 ネトゲ廃人＠名無し 2020/05/18(月) 09:04:09.86 ID:???]

メモリライトブレークポイントはCheatEngineでは
Break on Write
Find out what writeｓ this address

[0724 ネトゲ廃人＠名無し 2020/05/19(火) 11:30:38.32 ID:???]

>>722>>723
ありがとうございます。

どうも実体じゃなく、その画面にいる時のみCTに反映されているのでメモリブレークで探してみます

[0725 ネトゲ廃人＠名無し 2020/05/20(水) 14:57:41.19 ID:???]

Cheat Engineについて回答お願いします。
Bulletstorm: Full Clip Editionで日本語のまま残虐表現を有効にしたいのですが、まずは残虐表現のオン・オフの設定が可能な英語設定でアドレス抽出
0が残虐オフ、1が残虐オンという事がわかって、オフセットを設定するのにアドレスを監視させてポインタを検出できたはいいものの
そのポインタ(2D6A48E0)でアドレス検索をしても一つもヒットしません
これが出来たとして残虐表現有効のまま日本語設定でプレイできるかわかりませんが、通常の方法ではオフセットを割り出すのは不可能なのでしょうか？

以下監視結果
RAX=00000000
RBX=2D6A48E0
RCX=823B4800
RDX=00000069
RSI=00000008
RDI=00000008
RBP=823B4800
RSP=006DEE20
RIP=1405A0EB3

Probable base pointer =2D6A48E0

Label1
1405A0EAC - mov byte ptr [rbx+08],01
1405A0EB0 - mov [rbx+0C],eax
1405A0EB3 - mov eax,00000001
1405A0EB8 - jmp 1405A0E67

[0726 ネトゲ廃人＠名無し 2020/05/20(水) 18:21:46.32 ID:???]

>>725
1405A0EAC - mov byte ptr [rbx+08],01
のrbxがどこから持ってきたかアセンブラを更に遡ってみては？
手っ取り早い方法なら2D6A48E0-300 ~ 2D6A48E0って感じの範囲検索をして出てきたもののアクセス監視するとか

[0727 ネトゲ廃人＠名無し 2020/05/20(水) 22:17:59.89 ID:???]

>>726
Cheat Engineというよりアセンブリ作業自体今回初めてやるのでRBXの出所を探るのに参考になるサイトを探しているのですが
日本語サイトは初歩の部分までしか載ってない所しか見つからないし、英語サイトは目的となる事を書いてあるのか判断するのに時間がかかる
https://fearlessrevolution.com/threads/11173/にあるBulletstormのチートテーブルの中を見てもスクリプトで組まれてて理解不能な状態です

[0728 ネトゲ廃人＠名無し 2020/05/21(木) 15:54:17.97 ID:???]

Bulletstormはunreal engineだからUIとかスクリプトで書かれていると思う
ブレークで止まるのは、例えば値をセットするルーチンとかなので
1405A0EB0は、他の値をセットする時にもブレークするはず
こういうのは大本たどるのが大変

[0729 728 2020/05/21(木) 18:57:48.05 ID:???]

Bulletstorm安かったから、仕事放置で解析してみた。

ゴアフラグを突き止めるまでは725の方法でおこなう。
該当フラグを弄ってみたが結果が反映されないので
対象アドレスに、Break on accessをセットする。

設定画面を抜けたりすると

StormGame-Win64-Shipping.exe+A78CF7 - mov ecx,[rax+0C] ここ
StormGame-Win64-Shipping.exe+A78CFA - mov eax,00000001 { 1 }
StormGame-Win64-Shipping.exe+A78CFF - mov [r13+00],ecx

がブレークする。
アセンブラを読むと、フラグをr13のアドレスに格納しているので
r13が示すアドレスにフラグを格納するので、ここにBreak on accessをセットする。

Runで処理をすすめる。

StormGame-Win64-Shipping.exe+DA4E4E - cmp [rsp+68],edi　ここ
StormGame-Win64-Shipping.exe+DA4E52 - setne dil　
StormGame-Win64-Shipping.exe+DA4E56 - mov [StormGame-Win64-Shipping.exe+17B7790],edi { [00000001] }

がブレークする
StormGame-Win64-Shipping.exe+DA4E56の命令は、固定アドレスを示しているので
ゴアフラグの実体の可能性が高い。

[0730 ネトゲ廃人＠名無し 2020/05/21(木) 19:02:00.07 ID:???]

このままトレースを続けると

StormGame-Win64-Shipping.exe+DA4E9A - ret

の時点でRAXは1、StormGame-Win64-Shipping.exe+17B7790の値は１のようだ。
とりあえず、ここがゴア条件だと予想しておく。

アセンブラ画面を上に戻していくと、この関数は以下から始まっている。

StormGame-Win64-Shipping.exe+DA4D70 - push rdi

言語を日本語にしてゲーム再起動。

StormGame-Win64-Shipping.exe+DA4D70にブレークポイント設置。

キャンペーンを開始するとレベル開始直前でブレークする。

ステップ実行しながら
StormGame-Win64-Shipping.exe+17B7790に１、関数を抜けるときにEAXが１に
なるように実験してみると、日本語モードでもゴア表現が有効になった。

実験結果をコードに反映するとこんな感じか？

StormGame-Win64-Shipping.exe+DA4D90 - xor ebx,ebx
StormGame-Win64-Shipping.exe+DA4D92 - inc ebx
StormGame-Win64-Shipping.exe+DA4D94 - mov [StormGame-Win64-Shipping.exe+17B7790],ebx { [00000000] }
StormGame-Win64-Shipping.exe+DA4D9A - xor eax,eax
StormGame-Win64-Shipping.exe+DA4D9C - jmp StormGame-Win64-Shipping.exe+DA4E86　ココも変えたので注意

[0731 ネトゲ廃人＠名無し 2020/05/30(土) 20:55:14.32 ID:???]

>>730
横から失礼します
どうやって解析能力を身に着けたのでしょうか？
右も左も分からない状態なので参考にしたいです

[0732 730 2020/05/31(日) 10:58:10.22 ID:???]

人の真似から初めて解析に慣れるのが良いかと思います。。
Bulletstormの例でも、スレみて真似するだけでも得る物があるハズ
たぶん、？？？な部分も出るのでソコを自分で調べるなりしてみるのが
勉強になったりします。
今は、この様な話題が出来る場はほぼ無いです。
ここでもマシな部類なので、私が解る範囲でコメント出来るときはしています。

[0733 ネトゲ廃人＠名無し 2020/06/01(月) 09:58:34.97 ID:???]

解析能力はなんだかんだでプログラミング能力に比例して伸びていく
なぜならプログラミングが出来るとアセンブラを見れば大体「ここはあの関数かな」と推察出来るようになる
とは言えPythonとかRubyとかJsみたいな動的型付け言語だとこの話は当てはまりづらくて、
最低でもJavaやC#のような静的言語、C/C++なら完璧に解析力とプログラミング力はリンクする

[0734 ネトゲ廃人＠名無し 2020/06/01(月) 21:34:23.35 ID:???]

>>732　>>733
アドバイスありがとうございます。精進します。

[0735 ネトゲ廃人＠名無し 2020/06/02(火) 10:20:35.27 ID:???]

ハッカーになるにはC++を習得するのは必須事項だが、だからといってC++から始めると99.999%挫折する

[0736 ネトゲ廃人＠名無し 2020/06/02(火) 11:51:24.36 ID:???]

まずはC言語でポインタの考え方、使い方のマスターじゃないの？
いきなりC++だと充実したクラスライブラリやフレームワークで低レベルの処理が隠蔽されて見えなくなって、このスレでの本質がつかめない気がする

[0737 ネトゲ廃人＠名無し 2020/06/02(火) 12:13:49.12 ID:???]

軽く5年はかかりそうな道のりで挫折したくなりますよ〜

[0738 ネトゲ廃人＠名無し 2020/06/03(水) 07:14:22.34 ID:???]

Cは独学でなんとかなりそうだけど
アセンブラの覚え方が分からない
アセンブラって古いpcじゃないと動かないみたいだし
皆どうやって習得したんだ…

[0739 ネトゲ廃人＠名無し 2020/06/03(水) 17:41:22.95 ID:???]

アセンブラが古いPCじゃないと動かないって何を言っているんだ？
全てのプログラムは最終的にアセンブリ言語に変換されてCPUがそれを読み取るから動作する訳だが
逆の言い方をするとアセンブラ以外のプログラミング言語は所詮アセンブラのマクロに過ぎない

[0740 ネトゲ廃人＠名無し 2020/06/03(水) 19:04:51.35 ID:???]

アセンブリ言語というよりは機械語だけどな

[0741 ネトゲ廃人＠名無し 2020/06/03(水) 20:16:11.92 ID:???]

>>739
独習アセンブラって本を借りてきたんですが
古いpcじゃないとコンパイラみたいのが無いみたいなので手を動かしながら学べないのかなと

[0742 ネトゲ廃人＠名無し 2020/06/03(水) 23:52:27.64 ID:???]

32BitならVisualStudioでインラインアセンブラ使えるぞ
６４Bitでも自分の作ったCまたはC++プログラムを混合モードでデバッグすれば
アセンブラでステップ実行できるので勉強になるかも
自分が書いたソースがどんなアセンブラ命令に展開されるのかなど

[0743 ネトゲ廃人＠名無し 2020/06/04(木) 05:45:47.28 ID:???]

>>742
親切にありがとう
プログラム板で調べてみる！

[0744 ネトゲ廃人＠名無し 2020/06/06(土) 11:14:35.22 ID:???]

>>735
どんな順序で習得するのがいいんですかね

[0745 ネトゲ廃人＠名無し 2020/06/08(月) 14:32:04.35 ID:???]

C# → アセンブラ&C++が多分ベスト
C#はVisualStudioのサポートが手厚いため意外と初心者も入りやすい
それに加えてC++程ナチュラルには書けないもののWin32Apiやポインタも扱えるので普通にC#だけでもユーザーモードチートは完結する
ただ極めようと思ったらカーネルハックは避けて通れないからC/C++も最終的には必要

[0746 ネトゲ廃人＠名無し 2020/06/08(月) 20:59:55.56 ID:???]

了解です
ありがとうございます(`・ω・´)ゞ

[0747 ネトゲ廃人＠名無し 2020/07/10(金) 00:50:18.54 ID:???]

お

[0748 ネトゲ廃人＠名無し 2020/07/10(金) 00:50:20.66 ID:???]

お

[0749 ネトゲ廃人＠名無し 2020/07/10(金) 00:50:22.61 ID:???]

お

[0750 ネトゲ廃人＠名無し 2020/07/10(金) 05:49:19.45 ID:???]

…

[0751 ネトゲ廃人＠名無し 2020/07/10(金) 05:49:21.57 ID:???]

…

[0752 ネトゲ廃人＠名無し 2020/07/11(土) 18:34:16.87 ID:???]

…

[0753 ネトゲ廃人＠名無し 2020/07/11(土) 19:21:50.13 ID:???]

…

[0754 ネトゲ廃人＠名無し 2020/07/11(土) 19:21:52.34 ID:???]

…

[0755 ネトゲ廃人＠名無し 2020/07/14(火) 21:52:26.05 ID:???]

…

[0756 ネトゲ廃人＠名無し 2020/07/22(水) 05:29:14.02 ID:???]

…

[0757 ネトゲ廃人＠名無し 2020/07/22(水) 05:29:16.20 ID:???]

…

[0758 ネトゲ廃人＠名無し 2020/07/22(水) 05:29:20.71 ID:???]

…

[0759 ネトゲ廃人＠名無し 2020/07/28(火) 09:49:50.04 ID:???]

お世話になります。何かヒントを頂けたらと思いカキコします。
AndroidアプリをNoxplayerで起動し、CheatEngineを使い解析しいます。

「ぬいぐるみのレストラン」というゲームにて
目に見える変動数値は可能なのですが
システム上、手足の種類や色の変更があるのですが
この種類や色を特定する方法はありますでしょうか。

例えがわかりにくいかもしれませんが
モンハンの装備のような感じで、左右手足など部位ごとに変更されるものです。

ご教授宜しくお願い致します。

[0760 ネトゲ廃人＠名無し 2020/08/12(水) 09:24:21.46 ID:???]

そういうのは装備ID特定しなきゃいけないし変数アドレスを見つけたとしても値を変更しても反映されない確率が高い
よってメモリサーチだけじゃ難しい
Androidアプリならapk解析してプログラムそのものを改変する方が楽だったりする
それをやるためにはJavaだったりUnity産ならC#が読めないとダメだから敷居は高いが

[0761 ネトゲ廃人＠名無し 2020/08/15(土) 08:57:26.32 ID:bYLQnKbT]

RPG maker vx ace製のゲームをチートしていたら>>258も方が言っていたようなベースポインタのオフセットに*4されているポインタが出てきました。
ベースポインタらしきものを走査しても静的でもないアドレスが1件ヒットするのみで静的ポインタを見つけられません。
どなたかやり方やチュートリアルなど、英語でも構いませんので教えていただけないでしょうか？

[0762 ネトゲ廃人＠名無し 2020/08/16(日) 21:17:09.96 ID:???]

チートエンジンで獲得経験値変更について分かるサイトとか無いでしょうか？
検索して出て来ないとどうにもならない…

[0763 ネトゲ廃人＠名無し 2020/08/16(日) 23:16:41.24 ID:???]

unknown initial valueでfirst scanからのincreased value byじゃダメなの？

[0764 ネトゲ廃人＠名無し 2020/08/17(月) 09:04:59.90 ID:???]

どのジャンルの経験値だよ。シングルRPGの経験値だったらクソ簡単だろう
ステータス画面開いて現在の経験値で検索
戦闘こなして、経験値を検索
アドレス特定してそこに、メモリライトブレーク
戦闘で勝てば経験値加算されるタイミングでブレークする

[0765 ネトゲ廃人＠名無し 2020/08/30(日) 01:49:01.48 ID:???]

https://IMGUR.com/hQW1xqo

[0766 ネトゲ廃人＠名無し 2020/09/03(木) 08:26:46.52 ID:???]

キャラクターを違うキャラクターに変える方法はどうすればいいですか？
アドレスさえ分かれば下二桁弄るだけで変えられると思うけどんですが

[0767 ネトゲ廃人＠名無し 2020/09/03(木) 09:10:34.48 ID:???]

ASCIIキャラクターコードならば2バイトなので2バイトいじれば好きなキャラクターに変えられるよ

[0768 ネトゲ廃人＠名無し 2020/09/03(木) 19:17:19.02 ID:???]

CT使ってやるぐらいしか使った事無いので何言ってるかよく分からないです…

[0769 ネトゲ廃人＠名無し 2020/09/13(日) 01:56:59.75 ID:???]

え

[0770 ネトゲ廃人＠名無し 2020/09/13(日) 01:57:01.55 ID:???]

え

[0771 ネトゲ廃人＠名無し 2020/09/17(木) 10:28:23.15 ID:???]

>>763,764
1ヶ月いろいろ調べてなんとか出来るようになって来たよ
足掛かりありがとう

[0772 ネトゲ廃人＠名無し 2020/09/24(木) 01:02:13.47 ID:FFZZiP1A]

ゲームのアイテム変更チートで0002から始まるコードがあるとして2個目以降は+38hとなっているコードをCheat engineに追加するのってマクロみたいなので自動でできたりしませんかね？
アイテム欄が5000個あって全部手動でオフセットして貼り付けしてたらきりがないのでもし手段があれば教えていただきたいです

[0773 ネトゲ廃人＠名無し 2020/09/24(木) 23:21:49.56 ID:???]

luascript

[0774 ネトゲ廃人＠名無し 2020/09/25(金) 22:37:29.37 ID:???]

RPGゲームでランダムエンカウントしないってどうやって探せばいいの？
手がかりなくて困ってる

[0775 ネトゲ廃人＠名無し 2020/09/26(土) 00:11:12.81 ID:???]

ランダムエンカウントってどういう実装方法が定番なのか知らないけど、
俺がプログラマーなら内部の数値、例えば0.0から1.0の間までランダムに変化させて1になったらエンカウントするとかにするけどそんな感じで探せないかなぁ
unknown initial valueで新規検索してからエンカウントした時の値とエンカウントしていない時の値を比較するとかね

[0776 ネトゲ廃人＠名無し 2020/09/26(土) 23:28:22.65 ID:???]

エンカウントのプラグラム調べてみたら色々あるのね
PARとかでもよくコードが掲載されてたからもっと楽に探せると思ってた

[0777 ネトゲ廃人＠名無し 2020/09/27(日) 00:09:17.89 ID:???]

配置されるnpcの見た目って変えれますか？
アイテムやキャラのIDは流れてるからそれ参考に味方やアイテムは変えれたけど
npcは変更してロードしてもアドレス変わってて反映されないし
追うにも数値変わるわけじゃないからググっても見当たらない

[0778 ネトゲ廃人＠名無し 2020/09/27(日) 00:37:48.51 ID:???]

プログラミング的に言うとロードするたびにnew Npc()って感じでインスタンス作り直してるだろうから
インスタンス先のIDを変更しても意味無いんじゃないか

[0779 ネトゲ廃人＠名無し 2020/09/27(日) 17:32:16.13 ID:???]

なるほど、そこ通して表示させてると勘違いしてた
その前後で干渉できるか探したほうがよさげですね
感謝です

[0780 ネトゲ廃人＠名無し 2020/09/30(水) 19:35:42.38 ID:???]

話題の原神のmhyprot2.Sysってコールバック登録してWin32Apiフックしてくるだけ？

[0781 ネトゲ廃人＠名無し 2020/09/30(水) 20:13:15.78 ID:aVo/NZis]

mhyprot2はコールバックは使ってない
DeviceIoControlで通信している
クライアント側にもアンチデバッグ機能が入っている
これらをなんとかしてもunity使っているので
アセンブラは追いかけにくい
C#部分はmonoでネイティブコード化されている
関数名は難読化されている

[0782 ネトゲ廃人＠名無し 2020/10/01(木) 07:46:15.76 ID:???]

Undetacted Cheat Engine作ってて思ったんだけど、Pascalってかなりのクソ言語に見えるんだが何か利点あるの？
クロスプラットフォームならC#など最近は色んな言語で対応できるのに

[0783 ネトゲ廃人＠名無し 2020/10/01(木) 08:48:49.68 ID:???]

Boland Delphiの時代から開発されている。
C#とかに置き換えるの面倒くさいじゃね？

[0784 ネトゲ廃人＠名無し🐙 2020/10/01(木) 17:54:13.02 ID:???]

てすと

[0785 ネトゲ廃人＠名無し 2020/10/07(水) 06:57:49.97 ID:???]

haee

[0786 ネトゲ廃人＠名無し 2020/10/25(日) 04:37:59.67 ID:???]

和っ世

[0787 ネトゲ廃人＠名無し 2020/10/25(日) 04:38:01.77 ID:???]

和っ世

[0788 ネトゲ廃人＠名無し 2020/10/25(日) 04:38:03.87 ID:???]

和っ世

[0789 ネトゲ廃人＠名無し 2020/10/25(日) 18:20:17.96 ID:???]

和っ世

[0790 ネトゲ廃人＠名無し 2020/10/25(日) 18:20:20.16 ID:???]

和っ世

[0791 ネトゲ廃人＠名無し 2020/10/25(日) 18:20:22.20 ID:???]

和っ世

[0792 ネトゲ廃人＠名無し 2020/10/26(月) 01:29:05.83 ID:???]

昭和

[0793 ネトゲ廃人＠名無し 2020/10/26(月) 01:29:07.93 ID:???]

昭和

[0794 ネトゲ廃人＠名無し 2020/10/26(月) 01:29:10.88 ID:???]

昭和

[0795 ネトゲ廃人＠名無し 2020/10/26(月) 16:27:17.90 ID:???]

Genshinの例のドライバはダイレクトにメモリ読み書きさせてくれるから便利だな

[0796 ネトゲ廃人＠名無し 2020/10/27(火) 08:34:46.02 ID:6vR9NZhq]

誤って売ってしまった一品物の装備を入手するためにチートをしようと考えているのですがうまくいきません。
その装備はゲーム内で一定数メダルを集めることで入手できるのですが、調べたサイトを参考にして、メダルの枚数を弄り増減させましたが再入手はできませんでした。
次にセーブデータを覗いてみようと考えました、data.unity3dというファイルがセーブデータかと思い調べましたが調べてみたら違う用途のファイルのようでした。

[0797 ネトゲ廃人＠名無し 2020/10/27(火) 08:40:02.77 ID:6vR9NZhq]

セーブデータはどこにあるのでしょうか？
また、装備入手にはどのようなアプローチをすればいいのでしょうか？

[0798 ネトゲ廃人＠名無し 2020/10/27(火) 09:43:41.94 ID:???]

セーブデータ自体はマイドキュメントにあるんじゃないかな
もしくはRoamingフォルダとか
セーブデータの差分を取って例えば武器の増減とかメダルの増減を調べるとか

[0799 ネトゲ廃人＠名無し 2020/10/27(火) 12:09:52.49 ID:???]

アイテムコード見つけて総当りで試していけば？
時間はかかるけど1番簡単だと思う

[0800 ネトゲ廃人＠名無し 2020/10/27(火) 17:17:35.12 ID:???]

昭和

[0801 ネトゲ廃人＠名無し 2020/10/27(火) 17:17:37.20 ID:???]

昭和

[0802 ネトゲ廃人＠名無し 2020/10/27(火) 17:17:39.15 ID:???]

昭和

[0803 ネトゲ廃人＠名無し 2020/10/27(火) 23:29:54.75 ID:6vR9NZhq]

セーブデータを見つけましたが、少し変化させても相違箇所が多すぎると出たのでセーブデータ改竄はあきらめて、
構成ファイルを逆コンパイルしてアイテムのコードを探してみます

[0804 ネトゲ廃人＠名無し 2020/10/28(水) 16:27:29.83 ID:???]

DMMGamePlayerがもっさりしてて起動するたびに200MB近くの一時ファイル吐き出してくるから二日くらいかけて逆アセして力技で独自の軽量DMMGamePlayer作ったんだけど、
ブラウザみたいにhttps通信の中身見れれば本来ならほんの2時間くらいで実装できる程度のものなんだよな
ブラウザ以外でのtls通信を覗く簡単な方法って何かある？
fiddlerは試してみたけど拾えなかった
ネットワーク周り詳しくなればWinDivertとか利用して独自の中間者攻撃ツール作れそうなもんだけど、ネットワーク周りはまだそのレベルに達せてない

[0805 ネトゲ廃人＠名無し 2020/10/28(水) 16:56:42.45 ID:???]

>>803
インスコしてあるゲームなら協力しても良いけどなんてゲーム？
unity産のゲームは原神と他少しか今は持ってないからダメ元だけど

[0806 ネトゲ廃人＠名無し 2020/10/29(木) 00:35:29.98 ID:a+2jJdRI]

評価数の少ないゲームですので多分持ってないと思いますが、steam版勇者ヤマダくんです、
オンラインのランキング機能があるためオフラインで試行錯誤しています。

[0807 ネトゲ廃人＠名無し 2020/10/29(木) 09:06:23.62 ID:???]

それはさすがに持ってないし、やってみたいとも思えないからスマン

[0808 ネトゲ廃人＠名無し 2020/10/29(木) 11:42:51.65 ID:???]

genshinチートやってみたが、unityのゲームは変数（クラス？）をコピーしまくりで
追いかけるのやたら面倒だな

[0809 ネトゲ廃人＠名無し 2020/10/29(木) 21:44:38.34 ID:???]

昭和

[0810 ネトゲ廃人＠名無し 2020/10/29(木) 21:44:40.29 ID:???]

昭和

[0811 ネトゲ廃人＠名無し 2020/10/29(木) 21:44:42.21 ID:???]

昭和

[0812 ネトゲ廃人＠名無し 2020/10/30(金) 14:25:34.97 ID:???]

Apexでメモリ読み書きするにはどうしたらいいんだろ こんな2chの解析技術ではだれも敵わないんだろうか

[0813 ネトゲ廃人＠名無し 2020/10/31(土) 05:06:58.91 ID:???]

昭和

[0814 ネトゲ廃人＠名無し 2020/10/31(土) 05:07:01.36 ID:???]

昭和

[0815 ネトゲ廃人＠名無し 2020/10/31(土) 05:07:03.55 ID:???]

昭和

[0816 ネトゲ廃人＠名無し 2020/10/31(土) 09:35:54.69 ID:???]

>>812
unknowncheatsに行け

[0817 ネトゲ廃人＠名無し 2020/11/01(日) 06:59:14.60 ID:???]

ネトゲのプレイヤー名で恥ずかしくない名前ってなかなかないですよね
みんな変な名前ばっかり

[0818 ネトゲ廃人＠名無し 2020/11/03(火) 17:38:34.35 ID:???]

昭和

[0819 ネトゲ廃人＠名無し 2020/11/03(火) 17:38:36.94 ID:???]

昭和

[0820 ネトゲ廃人＠名無し 2020/11/03(火) 17:38:41.94 ID:???]

昭和

[0821 ネトゲ廃人＠名無し 2020/11/11(水) 16:31:17.56 ID:???]

カプコンがハッカーに情報取られたってニュースになってるけど
数年前にもスト5のために開発したアンチチートが逆にチーターの餌食になってカーネルへの侵入経路として利用されてたし本当にまともな人材いないんだな

[0822 ネトゲ廃人＠名無し 2020/11/15(日) 22:29:31.15 ID:???]

昭和

[0823 ネトゲ廃人＠名無し 2020/11/15(日) 22:29:33.31 ID:???]

昭和

[0824 ネトゲ廃人＠名無し 2020/11/15(日) 22:29:35.13 ID:???]

昭和

[0825 ネトゲ廃人＠名無し 2020/11/28(土) 19:06:39.23 ID:2hHur6nV]

ふぁ

[0826 ネトゲ廃人＠名無し 2020/11/28(土) 19:06:41.32 ID:2hHur6nV]

ふぁ

[0827 ネトゲ廃人＠名無し 2020/11/28(土) 19:06:43.31 ID:2hHur6nV]

ふぁ

[0828 ネトゲ廃人＠名無し 2020/12/07(月) 14:03:08.62 ID:???]

https://disboard.org/ja/server/784949138856476732

[0829 ネトゲ廃人＠名無し 2020/12/07(月) 16:16:21.41 ID:???]

>>823
これアプリ入れないと駄目みたいだけどここで何を語るの？
チートを教えてくれるんですか？

[0830 ネトゲ廃人＠名無し 2020/12/07(月) 16:16:54.95 ID:???]

>>823ではなく>>828でした

[0831 ネトゲ廃人＠名無し 2020/12/07(月) 20:33:20.13 ID:???]

https://i.imgur.com/K0JXUfV.png
認証されないとほぼ何も見れないっぽい
変な問題解かないと入れないらしいから後で見てみるわ

[0832 ネトゲ廃人＠名無し 2020/12/07(月) 20:39:13.81 ID:JpTCI3o5]

値を変えられないのはどうやってサーチしますか？

[0833 ネトゲ廃人＠名無し 2020/12/08(火) 13:14:05.60 ID:???]

固定しても戻る値を変えたいって事？

[0834 ネトゲ廃人＠名無し 2020/12/08(火) 13:14:55.83 ID:???]

上のやつ人いるなら覗いてみたいな

[0835 ネトゲ廃人＠名無し 2020/12/08(火) 17:23:21.28 ID:???]

discordのCHEAT THE GAMEサーバーに入ってみたけど、質疑応答みたいな感じで教えてくれる人もいるみたい
普通のチャットと何が違うのかわからないわ

[0836 ネトゲ廃人＠名無し 2020/12/09(水) 02:04:50.79 ID:???]

便利
通信はサーバー介してくれる
色んな国で使われてる
ゲームとの連携
サーバー管理の敷居が低い
VCで画面共有できる
無料
とかいろいろ

[0837 ネトゲ廃人＠名無し 2020/12/14(月) 02:33:29.05 ID:duO/cZAm]

hou

[0838 ネトゲ廃人＠名無し 2020/12/14(月) 02:33:31.68 ID:duO/cZAm]

hou

[0839 ネトゲ廃人＠名無し 2020/12/14(月) 21:57:04.71 ID:???]

初心者は駄目なサーバーみたいだな

[0840 ネトゲ廃人＠名無し 2020/12/14(月) 21:57:09.21 ID:???]

初心者は駄目なサーバーみたいだな

[0841 ネトゲ廃人＠名無し 2020/12/16(水) 00:14:55.13 ID:???]

discordのやつな
お題は簡単だけど、チート始めたばっかの人にはキツいかもなぁ
そういうレベルの人にも有意義な所になれば良いね

[0842 ネトゲ廃人＠名無し 2020/12/16(水) 21:04:49.67 ID:???]

自分はソフトウェアクラックから入ったくち
下のようなTutorialを読んで実践して学んだ
これ作るのすごい労力かかってるよね
https://forum.tuts4you.com/files/file/1308-the-legend-of-r4ndom-tutorials/

[0843 ネトゲ廃人＠名無し 2020/12/16(水) 22:50:30.80 ID:???]

こういうの作って
ok
これでいいじゃん
誰か作る役やれよ

[0844 ネトゲ廃人＠名無し 2020/12/17(木) 00:00:16.61 ID:???]

同じゲームやってるとかなら作っても良いけど
まったく興味ないのは頼まれてもやらないだろう

[0845 K. 14歳学生です。 2020/12/30(水) 06:11:01.97 ID:8B6jQeao]

初心者がチート、KernelDriver, ACBypassとか教えます
https://discord.gg/zJxuv6GYCp
EAC, BE, Vanguard, VACぐらいならBypassできます

[0846 ネトゲ廃人＠名無し 2021/01/15(金) 16:37:01.34 ID:8Ke8WDK4]

steamでCheat Engine勉強中
アイテム所持数を増やしたいんだけど所持金のようになってもできなくて
詳しい人います？

[0847 ネトゲ廃人＠名無し 2021/01/15(金) 17:14:14.86 ID:???]

オンラインゲームだと同じアイテムでも個々に固有のID振られていて複製するとバレるようになっていたりします
単純にアイテム数だけで管理されていないケースがあるかと思いますよ

[0848 ネトゲ廃人＠名無し 2021/01/15(金) 17:18:29.58 ID:8Ke8WDK4]

閃の軌跡ってRPGです

[0849 ネトゲ廃人＠名無し 2021/01/15(金) 17:31:20.16 ID:???]

ここのTablesあたりに軌跡のCTあったような
https://fearlessrevolution.com/
英語版前提でやってるので日本語版とはアドレスとか異なる可能性あるけどCTの参考にはなるかと

[0850 ネトゲ廃人＠名無し 2021/01/15(金) 18:54:06.13 ID:8Ke8WDK4]

ここにあるCTファイルはほとんどDLしたけど何一つCheat Engineで有効にならない
Cheat Engineはv6.8.2
チートは奥が深いですorz

[0851 ネトゲ廃人＠名無し 2021/01/15(金) 19:37:07.36 ID:???]

上に書いたようにENGとJPでプロセス名違うので空振りしたんじゃないか？
走査するバイト列も変わることもある

[0852 ネトゲ廃人＠名無し 2021/01/15(金) 20:24:07.77 ID:???]

おまえ他スレにも書いただろ
そっちで教える気でノって書いたのにマルチにはもう教えん！

[0853 ネトゲ廃人＠名無し 2021/01/15(金) 20:27:07.13 ID:???]

おいおい

[0854 ネトゲ廃人＠名無し 2021/01/15(金) 20:37:16.12 ID:???]

SteamのCheat Engineで質問なんですが、

https://fearlessrevolution.com/viewtopic.php?t=2866

ここの
https://i.imgur.com/qFqdDI0.png
これなんですけど

キャッスルクラッシャーズ
castle crashers
で動作しません

Steamの今のキャッスルクラッシャーズで動作できるようにしたいんですがなんかverが変わってできないんですかね？

[0855 ネトゲ廃人＠名無し 2021/01/15(金) 20:42:51.66 ID:8Ke8WDK4]

>>852
すんませんでしたm(__)m

[0856 ネトゲ廃人＠名無し 2021/01/16(土) 07:49:41.14 ID:???]

マルチはﾀﾋね

[0857 ネトゲ廃人＠名無し 2021/01/16(土) 07:51:18.18 ID:???]

>>854
作ったやつに聞けよアホ

[0858 ネトゲ廃人＠名無し 2021/01/16(土) 08:09:01.93 ID:P2I9LKND]

辛口発言は多い板だぜ

[0859 ネトゲ廃人＠名無し 2021/01/16(土) 09:20:20.58 ID:???]

スレタイ変えようか
初心者スレじゃねーな
教えねー辛口文句スレだw

[0860 ネトゲ廃人＠名無し 2021/01/16(土) 09:48:56.98 ID:P2I9LKND]

全くだ
初心者が訪ねても教えないスレｗ

[0861 ネトゲ廃人＠名無し 2021/01/17(日) 01:30:41.71 ID:???]

細かい解析は、ゲーム毎にことなるだろう
ゲーム持ってないなら、的確な説明は無理じゃね

[0862 ネトゲ廃人＠名無し 2021/01/17(日) 08:01:07.56 ID:XykuYio3]

steamで閃の軌跡のアイテムの数を増やしたい
個数を3→2→1と変動させてもCheat Engineでアドレスすら見つけられず・・・
同じソフトを持っていて詳しい方いますか？

[0863 ネトゲ廃人＠名無し 2021/01/17(日) 09:15:01.19 ID:???]

まずは言語を英語に変えて拾ってきたCT動かしてみたら？

[0864 ネトゲ廃人＠名無し 2021/01/17(日) 09:42:02.38 ID:???]

分かるけどマルチには教えない
これが決まりみたいなものだからな
すぐに分かったぞ

[0865 ネトゲ廃人＠名無し 2021/01/17(日) 09:59:03.83 ID:XykuYio3]

>>863
ありがとう！
まさか同じゲームで日本語と英語でアドレスが変わるなんて考えもしなかった
試してみたところ、有効／無効を切り替えられたから使えるみたい！
貴方は>>864とは違い口だけじゃないm(__)m

[0866 ネトゲ廃人＠名無し 2021/01/17(日) 12:08:49.93 ID:???]

最初から言語の違いでプロセス名(EXE名)が違うって書いてたよね
CTの中にもターゲットのEXE名書いてあるし、自分の動かしてるEXEと違うこと気づくと思うんだけど

[0867 ネトゲ廃人＠名無し 2021/01/17(日) 13:22:36.77 ID:XykuYio3]

>>866
すまん、当時の俺では理解できなかったんだ・・・orz
この英語版のアドレスを日本語版のアドレスへ置換する方法はない？

[0868 ネトゲ廃人＠名無し 2021/01/17(日) 15:33:50.25 ID:???]

CTが動く元ネタがあるから日本語版と比較して該当するバイト列探してアドレス置き換えてみればいいんじゃないか
まあ、セーブデータに互換があるはずだから必要な時だけ英語で切り替えてCT使ってセーブしたほうが楽じゃね？

[0869 ネトゲ廃人＠名無し 2021/01/17(日) 16:54:01.49 ID:???]

なんかこいつたいして調べてないだろ
教えてくれたのに感謝してるけど言語でアドレス変わるの当たり前の事
アホだろ

[0870 ネトゲ廃人＠名無し 2021/01/17(日) 18:10:06.46 ID:???]

閃の軌跡３は年末の1日フリープレイでちょっと見たけど
アイテム数は即値でメモリに書かれてないので増減サーチ無理っぽい
アセンブラ追いかけて諦めた

[0871 870 2021/01/17(日) 18:48:43.79 ID:???]

軌跡３体験版、製品版も似たようなもんだろう、あとは自分でどうぞ
ed8_3_PC_JP.exe+2328DD - 49 BF 0700800702000000 - mov r15,0000000207800007
ed8_3_PC_JP.exe+2328E7 - 66 0F1F 84 00 00000000 - nop word ptr [rax+rax+00000000]
ed8_3_PC_JP.exe+2328F0 - 48 8B 88 20D92000 - mov rcx,[rax+0020D920]
ed8_3_PC_JP.exe+2328F7 - 45 33 C0 - xor r8d,r8d
ed8_3_PC_JP.exe+2328FA - 8B EE - mov ebp,esi
ed8_3_PC_JP.exe+2328FC - 48 C1 E5 05 - shl rbp,05
ed8_3_PC_JP.exe+232900 - 48 03 A8 E8653500 - add rbp,[rax+003565E8]
//アイテムメニューを開いたときだけ有効になるテーブルアドレス
//[rbp+00]がアドレスで、アイテムコード2バイト、アイテム数2バイト構成
ed8_3_PC_JP.exe+232907 - 0FB7 55 00 - movzx edx,word ptr [rbp+00]
//
ed8_3_PC_JP.exe+23290B - E8 B0590400 - call ed8_3_PC_JP.exe+2782C0
ed8_3_PC_JP.exe+232910 - 48 8B F8 - mov rdi,rax
ed8_3_PC_JP.exe+232913 - 48 85 C0 - test rax,rax
ed8_3_PC_JP.exe+232916 - 0F84 2F010000 - je ed8_3_PC_JP.exe+232A4B
ed8_3_PC_JP.exe+23291C - 44 8B 48 38 - mov r9d,[rax+38]
ed8_3_PC_JP.exe+232920 - 41 0FBA E1 0B - bt r9d,0B
ed8_3_PC_JP.exe+232925 - 0F82 20010000 - jb ed8_3_PC_JP.exe+232A4B
ed8_3_PC_JP.exe+23292B - 41 8B 4E 6C - mov ecx,[r14+6C]
ed8_3_PC_JP.exe+23292F - 45 33 D2 - xor r10d,r10d
ed8_3_PC_JP.exe+232932 - 41 0FB7 D2 - movzx edx,r10w
ed8_3_PC_JP.exe+232936 - 85 C9 - test ecx,ecx
ed8_3_PC_JP.exe+232938 - 75 12 - jne ed8_3_PC_JP.exe+23294C
ed8_3_PC_JP.exe+23293A - 0FB6 40 3C - movzx eax,byte ptr [rax+3C]
ed8_3_PC_JP.exe+23293E - 3C 81 - cmp al,-7F

[0872 ネトゲ廃人＠名無し 2021/01/17(日) 18:59:56.63 ID:???]

もっとわかりやすく教えて

[0873 ネトゲ廃人＠名無し 2021/01/17(日) 19:12:24.49 ID:XykuYio3]

>>868
その方法も含めて今後試行錯誤してみます。
日本語と英語ではコントローラーの配置が変わってしまうのは謎ですが。
>>869
ここは初心者スレなのに質問すれば攻撃されるのはなぜ？

[0874 ネトゲ廃人＠名無し 2021/01/17(日) 22:04:41.20 ID:???]

>>871
優しすぎる
これでも質問するなら諦めた方がいい

[0875 ネトゲ廃人＠名無し 2021/01/18(月) 09:16:44.99 ID:???]

ゲームによっては改変防止のために何かの数や所持金といった数値を暗号化してメモリ格納しているものがある
こういうゲームに対しては数値サーチは不可能

[0876 ネトゲ廃人＠名無し 2021/01/18(月) 10:50:07.43 ID:huchDw7K]

数値サーチの代わりの方法はご存知ですか？

[0877 ネトゲ廃人＠名無し 2021/01/18(月) 11:19:44.76 ID:???]

もちろん

[0878 ネトゲ廃人＠名無し 2021/01/18(月) 21:23:20.19 ID:???]

以前質問したんですが解答ないので再度

SteamのCheat Engineで質問なんですが、

https://fearlessrevolution.com/viewtopic.php?t=2866

ここの
https://i.imgur.com/qFqdDI0.png
これなんですけど

キャッスルクラッシャーズ
castle crashers
で動作しません

Steamの今のキャッスルクラッシャーズで動作できるようにしたいんですがなんかverが変わってできないんですかね？

[0879 ネトゲ廃人＠名無し 2021/01/18(月) 21:35:21.51 ID:???]

フォーラムの方で他の人がそうだって書いてあるよ
コメントアウトされてるところ参考に直せば今のバージョンでも出来るかも

[0880 ネトゲ廃人＠名無し 2021/01/19(火) 10:50:37.66 ID:???]

>>878
CTファイルで何やってるか読めよ
aobscanmoduleでフック位置検索してるだろ
クライアントバージョンが変わってバイナリ変わったら
aobscanmoduleで検出出来ないので無理

[0881 ネトゲ廃人＠名無し 2021/01/19(火) 10:57:23.05 ID:???]

バージョン変わったら機能しないaobscanってaobscanである必要なくないか？
だったらもうモジュールベース+オフセットで指定しとけよ

[0882 ネトゲ廃人＠名無し 2021/01/19(火) 12:17:10.71 ID:???]

aobscanで****指定してあるだろ
少しの変更なら対応できるが、結構変わったら無理ですよ
アドレス直よりは少しは融通効くって感じ

[0883 ネトゲ廃人＠名無し 2021/02/01(月) 23:11:32.12 ID:???]

加速ツールとかの質問ってここでいいんですかね？
どこか違うスレがあるとか？

[0884 ネトゲ廃人＠名無し 2021/02/02(火) 00:30:30.88 ID:???]

ここじゃない
スレチだ
とっとと失せろクズ

[0885 ネトゲ廃人＠名無し 2021/02/07(日) 02:14:31.26 ID:???]

steam版スパロボXで機体・パイロットの変更をCheat Engineで行おうとしているのですが
機体やパイロットの数値がある全てのアドレスで数値の書き換えをしてみても一つも変わりませんでした
のせかえによってパイロットの数値が変動した箇所を書き換えてみても変化がなかったのでそもそもチートエンジンでは不可能でしょうか？

[0886 ネトゲ廃人＠名無し 2021/02/07(日) 11:57:16.55 ID:???]

steam版スパロボでできるよ
俺チートエンジンでやってるよ
スパロボは昔からチートしないと好きなキャラ自由に強くできない
PCでスパロボ出たから嬉しい
何か間違えてるとしか言えない
頑張って

[0887 ネトゲ廃人＠名無し 2021/02/07(日) 16:41:47.72 ID:???]

>>886
どこのアドレスで数値を変更しているか等の手順を簡単でも良いので教えていただくというのは可能でしょうか？

[0888 ネトゲ廃人＠名無し 2021/02/08(月) 02:52:17.43 ID:???]

Cheat Engineでcosmic break universalのチートをしようとしたけどうまくいかない
書き換えてもすぐ戻されちゃう
何が間違ってるのだろう

[0889 ネトゲ廃人＠名無し 2021/02/08(月) 03:43:43.68 ID:???]

常時するアドレスをしてないからだけ

[0890 ネトゲ廃人＠名無し 2021/02/08(月) 10:08:17.40 ID:???]

int value;
while (true) value = 100;

こういう処理がされてる場合だとvalueをいくら書き換えてもすぐに戻される
だから変数値を変更するのみならずコードの改変も必要

[0891 ネトゲ廃人＠名無し 2021/02/08(月) 13:12:33.85 ID:???]

>>889
>>890

すごくわかりやすい、ありがとう！

[0892 ネトゲ廃人＠名無し 2021/02/13(土) 18:21:35.60 ID:???]

数値サーチばっかりでブレークポイントってどんなふうに使えばいいのか分からない
どんなふうに使うのかだれか教えて

[0893 ネトゲ廃人＠名無し 2021/02/13(土) 20:15:05.31 ID:???]

>>892
このあたりの記事がええで
OllyDbgもCheat Engineもほとんど一緒
https://www.mbsd.jp/research/20200910.html
https://note.com/nekotricolor/n/n183843cd4bd8

[0894 ネトゲ廃人＠名無し 2021/02/13(土) 21:25:07.71 ID:???]

ありがとう読んでみる

[0895 ネトゲ廃人＠名無し 2021/02/14(日) 09:07:01.74 ID:???]

読んだがさっぱりわからなかった
すべて訳して載せてくれ

[0896 ネトゲ廃人＠名無し 2021/02/14(日) 13:15:44.23 ID:???]

Cheat Engine 日本語化できる6.8.2をインストールする時、トロイの木馬が入るんだがこれは諦めるしかないの？
Microsoft Defenderが防いでくれるからいいけどなんとなく嫌なんだよね
Cheat Engine 最新版は日本語化できないけど最新版を使った方がいいの？
最新版はトロイの木馬入ってない？

[0897 ネトゲ廃人＠名無し 2021/02/14(日) 18:43:49.83 ID:???]

それ誤検出だよ
Radditでも毎週のようにある問い合わせ

[0898 ネトゲ廃人＠名無し 2021/02/15(月) 00:50:18.67 ID:???]

改造したいゲームはPS3のパワプロ2016　これをRPCS3でやってます
CheatEngineでサーチしててとりあえず各種ポイントMAXだけでもなんとかしたいんだけど
なんとかアドレス見つけて値を変えようとしたところ、
もの凄い勢いで改造前の値が上書きされていってしまう状態です
対策かなんかでそういうプログラムでも効いてるんでしょうか？

[0899 ネトゲ廃人＠名無し 2021/02/15(月) 13:56:51.28 ID:???]

>>897
そうだったんですか
保護の履歴より
検出済みが
Trojan:Win32/Crptlntject!ml
なのでトロイの木馬としてでした

影響を受けた項目
C:￥Users￥ユーザー名￥AppData￥Local￥Temp￥hyx￥2u1exe
これでした

誤検出みたいで安心しました

それでCheat Engine 日本語化できる6.8.2みたいですが、最新版使用した方がいいんですか？
それとも使えてるので6.8.2でもいいんですか？

[0900 ネトゲ廃人＠名無し 2021/02/15(月) 14:06:30.56 ID:???]

>898
変更している値が内部値ではなく画面表示用の値なんだと思う
もしくは別の用途で使用されている何らかの変数

仮にスタミナの値を見つけたとして、２０から１００に変更する
トレーニングしてスタミナが４増えたとき、２４に戻るようならその値は違うことになる
１０４になれば正解の値

この動画がわかりやすい
https://www.youtube.com/watch?v=UQrCxmwkcCc

[0901 ネトゲ廃人＠名無し 2021/02/16(火) 13:46:54.40 ID:???]

UWSCとCEのluascriptの間で情報を受け渡しするにはどうしたらいいですか？

[0902 ネトゲ廃人＠名無し 2021/02/16(火) 14:14:50.56 ID:???]

頻度低いならファイルで情報やりとりしてみれば？

[0903 ネトゲ廃人＠名無し 2021/02/17(水) 19:31:31.41 ID:???]

>>902
ありがとうございます
情報のやり取りは5秒に1回程度なのでやってみたのですが、
CEとUWSCの両方からファイルを開くので頻繁にアクセス権限のエラーが出てファイルのオープンに失敗してしまいます

[0904 ネトゲ廃人＠名無し 2021/02/17(水) 20:04:55.59 ID:???]

>>903
排他制御用にロックファイルを使うのが一般的です
ファイル読み書き前にロックファイル作って、処理後にファイル削除する
読み書きする前にロックファイルの存在確認して、ファイルがあったら適当にスリープして待つようにすれば排他的に使える
ロックファイル作ってプロセス死ぬ可能性もあるのでロックファイルのタイムスタンプから一定時間経っていたら無条件に自分でロックファイル作るようにするといいかも

[0905 ネトゲ廃人＠名無し 2021/03/04(木) 07:57:42.21 ID:???]

最近チートに興味を持ち始めたものなのですが
pythonとWin32API勉強すればハック出来るようになりますか？

[0906 ネトゲ廃人＠名無し 2021/03/04(木) 11:17:54.31 ID:???]

Pythonでも不可能ではないがPythonを勉強したところでチートに必要な機械に近いレベルの知識は身に付きづらい
なぜならPythonはCPUやメモリなどをプログラマに配慮させる事無くプログラミングさせるための言語だから
逆にC/C++は機械を意識せざるをえない言語だからチートに必要な知識が身に付く、というよりもそういった知識がないとC/C++でまともにプログラムを作れないと言った方が正しいかもしれない
ただ最初からC/C++を始めても99%の人間は続かないから、Pythonから入門するというのはオススメ

[0907 ネトゲ廃人＠名無し 2021/03/04(木) 23:12:09.61 ID:???]

CとC++ってセットで覚えなきゃいけないのですか？
後どれくらいまで覚えたらC/C++覚えたという域なのかも教えてほしいです。
いずれにしてもかなりきつそうだなぁ…回答ありがとうございます。

[0908 ネトゲ廃人＠名無し 2021/03/04(木) 23:48:02.75 ID:???]

まずはC言語でポインタが理解できればOKだと思うけど
そこで躓くと厳しいかも

[0909 ネトゲ廃人＠名無し 2021/03/05(金) 04:57:21.02 ID:a93JFv2w]

cheat engineで質問なんだけどdouble型の値があってそれのベースアドレスが見つからなくでて困ってるんだが何かヒントがのってるサイトがあるのないかな？
ポインタスキャンを使っても引っかからないしポインタを検索しても途中で見つからなくなってて困ってるんだよね

[0910 ネトゲ廃人＠名無し 2021/03/05(金) 08:33:32.13 ID:???]

そんなものはありません

[0911 ネトゲ廃人＠名無し 2021/03/05(金) 11:04:13.61 ID:???]

一緒にcheat engine勉強するか？

[0912 ネトゲ廃人＠名無し 2021/03/05(金) 18:37:51.42 ID:2aSVEVVt]

あう

[0913 ネトゲ廃人＠名無し 2021/03/05(金) 18:37:53.62 ID:2aSVEVVt]

あう

[0914 ネトゲ廃人＠名無し 2021/03/05(金) 18:37:55.84 ID:2aSVEVVt]

あう

[0915 ネトゲ廃人＠名無し 2021/03/05(金) 20:09:30.13 ID:2aSVEVVt]

おｊ

[0916 ネトゲ廃人＠名無し 2021/03/05(金) 20:09:32.17 ID:2aSVEVVt]

おｊ

[0917 ネトゲ廃人＠名無し 2021/03/05(金) 20:09:34.25 ID:2aSVEVVt]

おｊ

[0918 ネトゲ廃人＠名無し 2021/03/05(金) 20:18:55.97 ID:2aSVEVVt]

ほｋ

[0919 ネトゲ廃人＠名無し 2021/03/05(金) 20:18:58.12 ID:2aSVEVVt]

ほｋ

[0920 ネトゲ廃人＠名無し 2021/03/05(金) 20:19:00.97 ID:2aSVEVVt]

ほｋ

[0921 ネトゲ廃人＠名無し 2021/03/05(金) 20:22:55.81 ID:GULc0g5x]

へk

[0922 ネトゲ廃人＠名無し 2021/03/05(金) 20:22:58.20 ID:GULc0g5x]

へk

[0923 ネトゲ廃人＠名無し 2021/03/05(金) 20:23:00.14 ID:GULc0g5x]

へk

[0924 ネトゲ廃人＠名無し 2021/03/05(金) 20:25:46.38 ID:2aSVEVVt]

ほｋ

[0925 ネトゲ廃人＠名無し 2021/03/05(金) 20:25:48.52 ID:2aSVEVVt]

ほｋ

[0926 ネトゲ廃人＠名無し 2021/03/05(金) 20:25:51.00 ID:2aSVEVVt]

ほｋ

[0927 ネトゲ廃人＠名無し 2021/03/05(金) 20:36:27.72 ID:2aSVEVVt]

ｇｋ

[0928 ネトゲ廃人＠名無し 2021/03/05(金) 20:36:32.50 ID:2aSVEVVt]

ほｋ

[0929 ネトゲ廃人＠名無し 2021/03/05(金) 20:36:34.59 ID:2aSVEVVt]

ほｋ

[0930 ネトゲ廃人＠名無し 2021/03/05(金) 20:39:25.19 ID:q1jYMv8a]

Fj

[0931 ネトゲ廃人＠名無し 2021/03/05(金) 20:39:37.49 ID:q1jYMv8a]

Fj

[0932 ネトゲ廃人＠名無し 2021/03/05(金) 20:39:44.66 ID:q1jYMv8a]

Fj

[0933 ネトゲ廃人＠名無し 2021/03/05(金) 20:43:28.59 ID:2aSVEVVt]

てへらん

[0934 ネトゲ廃人＠名無し 2021/03/05(金) 20:43:30.92 ID:2aSVEVVt]

てへらん

[0935 ネトゲ廃人＠名無し 2021/03/05(金) 20:43:32.78 ID:2aSVEVVt]

てへらん

[0936 ネトゲ廃人＠名無し 2021/03/05(金) 20:50:54.74 ID:2aSVEVVt]

ｇｆｊ

[0937 ネトゲ廃人＠名無し 2021/03/05(金) 20:50:57.41 ID:2aSVEVVt]

ｇｆｊ

[0938 ネトゲ廃人＠名無し 2021/03/05(金) 20:50:59.43 ID:2aSVEVVt]

ｇｆｊ

[0939 ネトゲ廃人＠名無し 2021/03/05(金) 20:56:14.48 ID:VQegHTBA]

げa

[0940 ネトゲ廃人＠名無し 2021/03/05(金) 20:56:27.59 ID:VQegHTBA]

げa

[0941 ネトゲ廃人＠名無し 2021/03/05(金) 20:56:37.13 ID:VQegHTBA]

げa

[0942 ネトゲ廃人＠名無し 2021/03/05(金) 21:03:28.89 ID:2aSVEVVt]

si

[0943 ネトゲ廃人＠名無し 2021/03/05(金) 21:03:30.82 ID:2aSVEVVt]

si

[0944 ネトゲ廃人＠名無し 2021/03/05(金) 21:03:32.90 ID:2aSVEVVt]

si

[0945 ネトゲ廃人＠名無し 2021/03/05(金) 21:09:19.43 ID:2aSVEVVt]

dori-na

[0946 ネトゲ廃人＠名無し 2021/03/05(金) 21:09:21.83 ID:2aSVEVVt]

dori-na

[0947 ネトゲ廃人＠名無し 2021/03/05(金) 21:09:23.84 ID:2aSVEVVt]

dori-na

[0948 ネトゲ廃人＠名無し 2021/03/05(金) 21:10:39.06 ID:I3LQg0HD]

らすた

[0949 ネトゲ廃人＠名無し 2021/03/05(金) 21:10:44.30 ID:I3LQg0HD]

らすた

[0950 ネトゲ廃人＠名無し 2021/03/05(金) 21:10:53.32 ID:I3LQg0HD]

らすた

[0951 ネトゲ廃人＠名無し 2021/03/05(金) 21:13:45.11 ID:2aSVEVVt]

おｊ

[0952 ネトゲ廃人＠名無し 2021/03/05(金) 21:13:47.06 ID:2aSVEVVt]

おｊ

[0953 ネトゲ廃人＠名無し 2021/03/06(土) 06:50:21.85 ID:???]

>>908
教えていただいた通り
https://9cguide.appspot.com/19-01.html
ここでポインタまで覚えました
次は何をすればいいのでしょうか？

[0954 ネトゲ廃人＠名無し 2021/03/06(土) 09:50:42.63 ID:???]

一緒にcheat engine勉強するかって誘ってるんだけどスルー？

[0955 ネトゲ廃人＠名無し 2021/03/06(土) 11:13:46.63 ID:???]

>>953
デバッガの使い方を覚えよう！
https://note.com/nekotricolor

[0956 ネトゲ廃人＠名無し 2021/03/07(日) 04:13:06.66 ID:???]

過去スレを読み返すと
C言語をやれと言ってる人、C++をやれと言ってる人
どちらもいますがどちらをやっても解析では同じなんですか？

[0957 ネトゲ廃人＠名無し 2021/03/07(日) 10:49:50.18 ID:???]

その質問をするレベルだとC/C++の学習はまだまだ早いように思えるが一応答えるとC++でいいよ

基本どっちも同じだけどC言語はオブジェクト指向がサポートされてない
一定規模以上のソフトウェアはオブジェクト指向で作られており、つまりほとんどのゲームはオブジェクト指向で作られてる
そのためC言語だけをマスターしても「このメモリレイアウトの先頭ポインタはVTableかな？」みたいな気付きが出来ない

[0958 ネトゲ廃人＠名無し 2021/03/07(日) 10:53:56.82 ID:???]

ちなみにオブジェクト指向の習得にはC++よりもJavaやC#の方が向いてる
C++じゃそこまで辿り着くまでの関門が多すぎるから

抽象度の高い概念はJavaやC#で学び、コンピュータの基礎原理に近い概念はC/C++で学ぶというのが定石

[0959 ネトゲ廃人＠名無し 2021/03/08(月) 11:28:10.84 ID:???]

CEの自ビルド大変すぎw

[0960 ネトゲ廃人＠名無し 2021/03/10(水) 23:17:43.11 ID:tfNb9v94]

the メイド服と機関銃の予備弾数を変更したいためpcsx2 1.6.0で
dvdで起動してステージ開始後の予備弾数をサーチして
莫大な数のアドレスが出てきたので
アドレスを絞るために予備弾数を適当に減らしてから
減らした数字でサーチしてもなにもアドレスがサーチが表示されなくなりました
どうすれば上手くアドレスサーチができるのでしょうか?

[0961 960 2021/03/10(水) 23:18:47.04 ID:tfNb9v94]

ちなみに予備弾数は画面上に常に表示されています

[0962 960 2021/03/10(水) 23:28:41.44 ID:tfNb9v94]

アドレスサーチで使ってるツールはチートエンジンです

[0963 ネトゲ廃人＠名無し 2021/03/10(水) 23:59:16.07 ID:???]

弾減らして減少か変動を何度かやってもダメそう？

[0964 960 2021/03/12(金) 13:08:34.97 ID:HBByPyq+]

>>963
さっきやってみたんですけど
サーチできませませんでした

[0965 ネトゲ廃人＠名無し 2021/03/12(金) 14:18:04.05 ID:???]

一緒にcheat engine勉強するかって誘ってるんだけどスルー？

[0966 ネトゲ廃人＠名無し 2021/03/13(土) 23:33:18.08 ID:???]

CEの何を勉強すんだよ
使いながら慣れるぐらいしかやることないだろ

[0967 ネトゲ廃人＠名無し 2021/03/14(日) 14:18:36.52 ID:???]

ゲームの未使用マップがある場合どうやってそれを開けるように出来る？

[0968 ネトゲ廃人＠名無し 2021/03/14(日) 17:21:03.73 ID:???]

適当にマップのアドレス見つけてそこら辺全部開けるんで良いんじゃね？

[0969 ネトゲ廃人＠名無し 2021/03/20(土) 05:01:50.22 ID:???]

早いけど次スレ
https://medaka.5ch.net/test/read.cgi/mmosaloon/1616183842/

[0970 ネトゲ廃人＠名無し 2021/03/20(土) 05:01:52.65 ID:???]

早いけど次スレ
https://medaka.5ch.net/test/read.cgi/mmosaloon/1616183842/

[0971 ネトゲ廃人＠名無し 2021/03/20(土) 05:02:05.19 ID:???]

ミスった

[0972 ネトゲ廃人＠名無し 2021/03/21(日) 11:54:45.97 ID:hwtDyxmv]

dmm　game　playerから起動するゲームっていじれますか？

[0973 ネトゲ廃人＠名無し 2021/03/21(日) 12:46:58.45 ID:???]

いじれるよ

[0974 ネトゲ廃人＠名無し 2021/03/21(日) 12:50:32.15 ID:hwtDyxmv]

>>973
該当ゲームを展開しようとしたらエラーが出て開くことすらできないんですよね
ちゃんとゲームのアイコンにしてるんですが

[0975 ネトゲ廃人＠名無し 2021/03/21(日) 21:16:03.46 ID:61Ap/q4B]

は

[0976 ネトゲ廃人＠名無し 2021/03/21(日) 21:16:05.89 ID:61Ap/q4B]

は

[0977 ネトゲ廃人＠名無し 2021/03/21(日) 21:16:08.14 ID:61Ap/q4B]

は

[0978 ネトゲ廃人＠名無し 2021/03/21(日) 21:25:12.35 ID:hwtDyxmv]

ちなみにcheatengineです

[0979 ネトゲ廃人＠名無し 2021/03/22(月) 04:36:07.04 ID:???]

はい

[0980 ネトゲ廃人＠名無し 2021/03/22(月) 04:36:11.77 ID:???]

はい

[0981 ネトゲ廃人＠名無し 2021/03/22(月) 21:28:24.27 ID:???]

ウマ娘かよっwww

[0982 ネトゲ廃人＠名無し 2021/03/22(月) 22:48:47.96 ID:48OR6vX4]

そう、でもcheatengineだとerror while opening this processと出て何もできん。
セッティング画面からopen　processにチェック入れて、一応byte、2byte、4byteでTP
を減算してみたけどだめだった。
せめて1日で育てれる数を増やしたくてね

[0983 ネトゲ廃人＠名無し 2021/03/23(火) 00:45:27.90 ID:???]

そうですか

[0984 ネトゲ廃人＠名無し 2021/03/23(火) 01:17:13.66 ID:r98GIGUO]

やり方が間違ってのはわかってるけど
ぶっちゃけ、このゲームはいじれるの？それとも無理？

[0985 ネトゲ廃人＠名無し 2021/03/23(火) 08:59:27.11 ID:???]

noxに入れてやってもメモリの値が？だなw

[0986 ネトゲ廃人＠名無し 2021/03/23(火) 09:31:27.78 ID:???]

>>984
いじれるよ

[0987 ネトゲ廃人＠名無し 2021/03/23(火) 10:37:52.20 ID:r98GIGUO]

>>986
じゃあ、せめて何が必要かだけ教えて。
僕が持ってるのはcheatengineとうさみみハリケーンだけなんだけど、これだけでは無理ですか？

[0988 ネトゲ廃人＠名無し 2021/03/23(火) 11:50:18.67 ID:???]

たぶんCheatengineでアタッチするところを間違えてるんだと思う

[0989 ネトゲ廃人＠名無し 2021/03/23(火) 12:03:23.27 ID:r98GIGUO]

1から言うと
ゲーム起動しました
cheatengine起動しました
select　a　process　openからumamusume選択
error　while　opening　this　process
となる状態。

[0990 ネトゲ廃人＠名無し 2021/03/23(火) 17:12:46.40 ID:???]

メインのプロセスが隠蔽されているとオーブン不可

[0991 ネトゲ廃人＠名無し 2021/03/23(火) 17:49:33.53 ID:r98GIGUO]

普通のゲームみたいにアイコン表示することできます？

[0992 ネトゲ廃人＠名無し 2021/03/23(火) 19:24:09.70 ID:???]

一応もう一回…

次スレ　チート初心者スレpart3
https://medaka.5ch.net/test/read.cgi/mmosaloon/1616183842/

[0993 ネトゲ廃人＠名無し 2021/03/25(木) 13:05:34.13 ID:mk4F5auI]

とあるRPGゲームでCEを使ってステータスの値をサーチしてアドレスリストに表示しているんですが
ゲーム内イベントが発生する毎にステータスの値が入っているメモリが変動してしまいます。
ポインターマップを変動前、変動後で作成して比較し、ポインターサーチをしようともしたんですが
一つもポインタが見つからず、何度試してもダメでした。多分かなりランダム性を持たされている気がします。

この場合どういったアプローチが可能でしょうか？

[0994 ネトゲ廃人＠名無し 2021/03/25(木) 13:23:22.77 ID:???]

何故ゲーム名を書かないで「とあるゲーム」とするのか理解不能

[0995 ネトゲ廃人＠名無し 2021/03/25(木) 13:37:52.24 ID:mk4F5auI]

言いたくない事情があるんだろうなって文面から普通理解するとは思うんですがアスペか何かですか？
もちろんタイトル言えば試してくれる方もいるかもですが、言えないなら分からないな、であればそのままスルーで良いです。
同じ様なパターンを経験された方がいれば、助言貰えればいいなと思って書き込みました。

これで理解してもらえました？

[0996 ネトゲ廃人＠名無し 2021/03/25(木) 16:56:38.39 ID:???]

noxとかのエミュで起動したゲームもチートエンジンでいじれる？

[0997 ネトゲ廃人＠名無し 2021/03/25(木) 17:46:54.14 ID:???]

もちろんいじれる

[0998 ネトゲ廃人＠名無し 2021/03/25(木) 23:26:11.55 ID:oAT9sMT0]

ウマ娘って、減算するのにbinaryしか反応しない感じですか？
byteや2byteなどでマニーを減算してるんですが、全く反応なくて

[0999 ネトゲ廃人＠名無し 2021/03/26(金) 10:24:27.56 ID:???]

最近のゲームはそういった単純なパラメーターも大抵はちょっとしたxor暗号とかされてるから増減サーチじゃ引っかからない事が多い
もしくはbit単位で保持されてるとかfloatやdoubleだったりとか

[1000 ネトゲ廃人＠名無し 2021/03/26(金) 19:36:15.03 ID:c2bUpRN8]

>>999課金ゲーとかそういう種類だから、かなり複雑にしてあるのかもしれませんね